ISCRIVITI ALLA NEWSLETTER
I nostri video
Editoria
I nostri video
Editoria
naviga tra gli articoli
dpo
privacy
Condividi l'articolo
5 Ottobre 2021

App e privacy dei dati personali: come comportarsi

In questo articolo forniamo indicazioni sul corretto utilizzo delle app dal punto di vista della massima tutela della propria privacy dei dati personali. È, infatti, indispensabile e doveroso conoscere le regole fondamentali e adottare le adeguate cautele. Prima di procedere richiamo brevemente la definizione di dato personale.

Cosa si intende per dati personali?

In ambito privacy sono dati personali ogni informazione che faccia riferimento a una persona fisica identificata o soltanto identificabile. La persona fisica, infatti, può essere identificata sia direttamente (ad esempio attraverso il nome e il cognome), sia indirettamente (mediante l’utilizzo di più informazioni).

In sintesi, dunque, i dati personali che dobbiamo proteggere sono tutte quelle informazioni riferibili a una persona e che sono idonee a identificarla, anche in modo indiretto: non solo quindi il nome, il cognome e il codice fiscale, ma anche username e password per l’accesso alla posta elettronica, il codice di autenticazione al pc o al sistema informatico. Costituiscono dati personali, infatti, tutte le informazioni che si riferiscono a una persona, come uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

 

Che cosa sono le app e cosa ci consentono di fare?

Le app sono strumenti presenti ormai su numerosi dispositivi e strumenti digitali che si utilizzano al fine di interagire con le informazioni e gli strumenti sui quali le stesse sono installate (smartphone, tablet, pc, dispositivi indossabili, smart car, smart TV, dispositivi domotici, console per videogiochi). I principali sistemi operativi sui quali è possibile utilizzare le app sono IOS e Android. Le app offrono una vasta gamma di servizi tra i quali:

  • messaggistica agli acquisti online;
  • videochiamate all’home banking;
  • formazione alla misurazione di parametri sportivi e sanitari;
  • prenotazione di viaggi e alberghi ai giochi;
  • gestione da remoto di dispositivi domotici (aspirapolvere, antifurto, illuminazione, ecc.);
  • giochi;
  • servizi della pubblica amministrazione;
  • gestione delle diete alimentari.

Tuttavia, pur tenendo conto e apprezzando le molteplici prestazioni consentite dalle app, cercheremo di capire quali accortezze adottare ai fini privacy, tutelando al massimo i nostri dati personali.

 

Quali e quanti dati può trattare una app?

Prima di installare una app è necessario capire quanti e quali dati potranno essere raccolti e potranno essere utilizzati, consultando l’informativa sul trattamento dei dati personali e tenendo sempre conto del rispetto della privacy e, di conseguenza, dei dati personali propri e altrui.  Proprio per questo motivo, occorre verificare:

  • chi tratterà i dati personali e con quali finalità;
  • per quanto tempo verranno conservati i dati personali;
  • se i dati personali potranno essere condivisi con terze parti per finalità commerciali o di altro tipo.

Se per il download dell’app o per la sua installazione è prevista una registrazione è meglio limitarsi a fornire i dati personali strettamente necessari all’attivazione del servizio.

È molto utile inoltre controllare se alcune informazioni raccolte dall’app possano essere diffuse automaticamente online (ad esempio, se è possibile che l’app produca post automatici sui social media) e – nel caso le impostazioni lo prevedano – valutare se disattivare questa funzionalità. Potrebbe, difatti, accadere di rivelare involontariamente dati personali. In generale, si raccomanda di evitare la memorizzazione all’interno delle app di credenziali di accesso (username, password, PIN) di carte di credito e sistemi di pagamento.

 

App e intelligenza artificiale

Una app può richiedere l’accesso alle immagini e ai file che conserva in memoria, ai contatti in rubrica, ai dati sulla geolocalizzazione (cioè dati che contengono informazioni sulla posizione in un dato momento e sugli spostamenti), al microfono e alla fotocamera dei dispositivi. È necessario valutare sempre con attenzione se consentire l’accesso a determinate informazioni, tra cui dati personali. e funzionalità. Se una app richiede obbligatoriamente accesso a dati e funzionalità non strettamente necessari rispetto ai servizi offerti, il consiglio è di evitarne a monte l’installazione.

Occorre prestare particolare attenzione alle app che, grazie all’impiego dell’intelligenza artificiale, consentono di modificare foto e video (ad esempio, per invecchiare i volti), inserire la propria faccia sui corpi altrui (ad esempio, di personaggi famosi) oppure trasformare il genere sessuale (da uomo a donna e viceversa). Le immagini e le informazioni raccolte in questo modo potrebbero essere utilizzate anche da malintenzionati per fini dannosi per la dignità e la reputazione delle persone, come avviene nel fenomeno del deepfake (ovvero mediante creazione di foto e video falsi a partire da immagini vere), una “nuova” violazione della privacy individuale che espone ad un alto rischio molti dati personali.

Ad ogni modo:

  • se la app chiede accesso alla fotocamera o all’archivio di immagini di smartphone, pc o tablet, verificare che siano spiegati in modo chiaro dal fornitore della app tutti i possibili utilizzi delle tue immagini;
  • ricordare che dai volti si può risalire a informazioni di natura sensibile, dati personali, come i dati biometrici, che potrebbero anche essere utilizzati da malintenzionati per finalità illecite (basti pensare ai dati biometrici del volto, già oggi utilizzati, ad esempio, come password per l’accesso agli smartphone) o ceduti a terzi per finalità ignote.

Molte app, tra cui quelle social, possono individuare e condividere con terzi la propria posizione e i propri spostamenti nel tempo, ad esempio utilizzando alcune funzioni dello smartphone. Se si preferiscono mantenere riservate queste informazioni, con l’intento di tutelare maggiormente la propria privacy, è opportuno disattivare la raccolta dei dati di posizione da parte delle singole app, modificando le impostazioni del proprio dispositivo relative ai servizi di geolocalizzazione.

Nel caso in cui si utilizzi una app che prevede funzioni per la condivisione di foto e video sui social o tramite messaggistica, accertarsi sempre che le persone riprese siano d’accordo a diffondere online la propria immagine ed eventuali informazioni sulla loro vita privata.                A tal proposito è opportuno considerare quanto segue:

  • per pubblicare immagini di altre persone è necessario il loro consenso. Pertanto, si proceda ad inserire nelle immagini tag con i nomi di altre persone solo se si è sicuri che queste siano d’accordo;
  • occorre essere consapevoli del fatto che, postando online foto o filmati, potrebbe poi essere molto difficile eliminarli, soprattutto se qualcuno li ha copiati, condivisi, o diffusi su altri siti o social network;
  • monitorare coloro che possono vedere le proprie immagini tenendo conto che i principali social network consentono di scegliere se foto e immagini possano essere visibili a tutti o solo a liste di persone ben definite;
  • controllare i tag con il proprio nome associato a foto e filmati. Alcuni social network consentono eventualmente di applicare scelte come:
  • bloccare l’inserimento di tag con il proprio nome nelle immagini postate da altre persone;
  • autorizzare solo alcune persone a taggare le immagini con il proprio nome;
  • ricevere un messaggio di avviso se qualcuno collega il proprio nome ad un’immagine, in modo che il soggetto interessato possa approvare o rifiutare il tag;
  • molte app richiedono l’accesso alle foto o ai filmati conservati sul proprio smartphone o tablet. Prima di autorizzare l’accesso, cercare di capire a quale scopo potrebbero essere utilizzate o diffuse le proprie immagini.

 

App sportive e dati sensibili

Le app che misurano le prestazioni sportive o monitorano e registrano lo stato fisico (esempio: battito cardiaco, pressione, ecc.) sono in grado di raccogliere dati sensibili che potrebbero essere trasmessi a terzi per finalità non sempre conosciute. È bene sempre verificare quali informazioni possano essere rilevate e trattate dalla app e stabilire con chi condividerle (ad esempio, scegliendo nelle impostazioni di renderle visibili a tutti, solo agli “amici” o a nessuno) e decidere eventualmente di disattivare la rilevazione e il trattamento dei dati non indispensabili per il servizio (ad esempio, si può scegliere di monitorare la durata e la distanza percorsa correndo o andando in bicicletta anche senza rilevare il battito cardiaco) che si prestano ad agevolare la violazione della propria privacy.

 

Quali accorgimenti possono essere adottati al fine di prevenire rischi connessi a virus e malware pericolosi?

Occorre tener presente che insieme alle app potrebbero essere scaricati inavvertitamente virus e malware pericolosi per la propria privacy. Al fine di evitare tale situazione, è consigliabile:

  1. installare sul dispositivo dove sono collocate le app anche un software antivirus in grado di proteggere i dati personali da eventuali violazioni;
  2. impostare password di accesso sicure e aggiornarle periodicamente;
  3. aggiornare periodicamente la app: le nuove versioni contengono di solito anche miglioramenti in tema di sicurezza informatica;
  4. non disattivare mai i controlli di sicurezza previsti dal dispositivo se non si è consapevoli di ciò che si sta facendo;
  5. prestare sempre attenzione alla provenienza delle app.

In particolare è sempre meglio evitare di scaricare app tramite siti web che non sembrino affidabili o cliccando link che vengono trasmessi mediante SMS o messaggistica; è, difatti, consigliabile scaricare le app dai market ufficiali che garantiscono la presenza di controlli da parte dei gestori del market sull’affidabilità dei prodotti e permettano di consultare le eventuali recensioni di altri utenti (sull’uso di una determinata app, sugli sviluppatori o sul market stesso) per verificare se siano, ad esempio, segnalati problemi riguardanti la sicurezza dei dati personali e non. Se il market prevede la creazione di un account, informarsi sempre su come lo stesso tratterà i dati richiesti per la attivazione.

 

Minorenni e rischi nei quali possono incorrere

È sempre meglio evitare che i minori possano scaricare e utilizzare app da soli. I più giovani, infatti, sono meno consapevoli dei pericoli e più esposti al rischio di una raccolta e diffusione incontrollata di dati personali propri o dei familiari, non curandosi spesso di tutelare la propria privacy e quella delle altre persone. Inoltre, i giovani potrebbero diventare oggetto di attenzione di malintenzionati che cercano di contattarli, oppure fare involontariamente acquisti online o diffondere inconsapevolmente dati sensibili o informazioni sul conto bancario o la carta di credito dei genitori. Se i minori utilizzano dispositivi quali PC, tablet, smartphone, smart TV, console per videogiochi, servizi di streaming online, usati anche da altri familiari, si può decidere di creare un profilo con impostazioni d’uso limitate, in modo che alcune delle app installate o alcuni contenuti non siano accessibili ai minori.

 

di Alessandra Totaro

Servizi correlati

Data Protection Officer – DPO

Articoli correlati

Scorri i documenti
dpo
garante privacy
privacy
12 Luglio 2023

DPO negli Enti Locali: l’indagine del Garante per la protezione dei dati

Il ruolo del Responsabile della protezione dei dati (DPO) è stato oggetto di particolare attenzione sia da parte dell’EDPB sia da parte del nostro Garante per la protezione dei dati. Infatti, nel mese di marzo l’autorità italiana per la protezione dei dati ha avviato un’indagine nei riguardi degli E...
Continua a leggere →
privacy
Whistleblowing
28 Giugno 2023

Whistleblowing e pubblica amministrazione

Whistleblowing, introduzione Whistleblowing e pubblica amministrazione…whistleblowing nei comuni…whistleblowing e enti locali. Ultimamente si sente sempre più parlare di whistleblowing e, contestualmente, la normativa viene associata al mondo della P.A. come se fosse una novità, in realtà così non è...
Continua a leggere →
data breach
linee guida
privacy
3 Maggio 2023

Data Breach: le nuove linee guida EDPB

Lo scorso 28 marzo 2023 l’European Data Protection Board ha adottato le nuove linee guida riguardanti la notifica dei Data Breach, rendendo di fatto nulla la precedente versione approvata pochi mesi dopo l’entrata in vigore del GDPR. Tale modifica è stata impiegata a seguito della consultazione pubb...
Continua a leggere →
cloud
privacy
pubblica amministrazione
22 Febbraio 2023

Cloud nella PA: le raccomandazioni dell’EDPB

Negli ultimi anni abbiamo assistito a una crescita importante relativa alla digitalizzazione, in particolare per le Pubbliche Amministrazioni, le quali soffrivano di un’elevata difficoltà nell’attuare un processo comune ed efficiente. La Strategia per la crescita digitale del Paese e il Piano trienn...
Continua a leggere →
enti locali
privacy
videosorveglianza
28 Dicembre 2022

Videosorveglianza negli enti locali: gli adempimenti da rispettare

La videosorveglianza è un tema complesso che interessa sia l’ambito pubblico che quello privato; il luogo in cui vengono installati i vari dispositivi (che siano telecamere intelligenti o termiche) è uno spazio in cui si esercitano numerose libertà individuali. In questo articolo ci concentreremo pr...
Continua a leggere →
direttiva
nis 2
privacy
16 Novembre 2022

La Direttiva NIS 2: le nuove applicazioni e i nuovi soggetti coinvolti

La trasformazione digitale gioca un ruolo ormai fondamentale nella nostra società. Se da un lato ha notevolmente cambiato le abitudini, introducendo nuove potenzialità e possibilità, dall’altro espone gli utenti digitali a rischi e pericoli che devono essere attenzionati adeguatamente. Per questo mo...
Continua a leggere →
curriculum vitae
privacy
pubblica amministrazione
5 Ottobre 2022

Garante privacy e PA: la pubblicazione di dati e la trasparenza online

La pubblica amministrazione, così come qualsiasi altro soggetto privato, ha la necessità di espletare le proprie finalità istituzionali avvalendosi dell’utilizzo di internet. In questo articolo porremo il focus sul concetto di “trasparenza online della PA”, analizzando le linee guida del Garante att...
Continua a leggere →
dati personali
google analytics
privacy
28 Luglio 2022

Google Analytics e privacy: tutto quello che c’è da sapere

In questo articolo faremo chiarezza su una delle questioni più controverse di quest’ultimo periodo, dando una risposta alla domanda più gettonata degli ultimi tempi: Google Analytics rispetta la privacy? Il suo utilizzo è pericoloso o illegale? Prima di rispondere è doveroso fare un passo indietro. ...
Continua a leggere →
garante privacy
line guida agid
privacy
27 Luglio 2022

Siti internet delle PA: il parere del Garante sulle linee guida AgID

L’agenzia per l’Italia Digitale (AGID) ha recentemente sottoposto al Garante per la Privacy lo schema delle “Linee guida di design per i siti internet e i servizi digitali della PA”, contenente le regole che definiscono “le modalità per la realizzazione e la modifica dei siti delle pubbliche amminis...
Continua a leggere →
enti locali
privacy
revisore
5 Luglio 2022

Il Revisore negli Enti Locali: il suo ruolo ai fini privacy

In questo articolo tratteremo il ruolo del Revisore dei conti ai fini della privacy. Cercheremo quindi, tramite un’analisi del Codice della privacy, di stabilire in modo puntuale e preciso la corretta individuazione del ruolo del Revisore, e quindi dell’OdV, all’interno dell’organigramma dei soggett...
Continua a leggere →
ministero
privacy
smart working
15 Giugno 2022

Smart working: il nuovo regolamento dal Ministero dell’Interno

Dal 1° aprile 2022 il Ministero dell’Interno ha introdotto un nuovo regolamento sul lavoro agile, detto più semplicemente smart working. Ci soffermeremo sulle caratteristiche dell’atto e, nel prossimo articolo, seguirà uno sviluppo dello stesso in ottica privacy. Definizione di smart working Per sma...
Continua a leggere →
gestione privacy
privacy
4 Maggio 2022

La gestione della privacy negli Enti Locali: problemi e soluzioni

La gestione della privacy è un obbligo importante per gli Enti Locali e Studio Sigaudo può dare un concreto supporto alla sua attuazione.
Continua a leggere →
garante privacy
privacy
pubblica amministrazione
23 Marzo 2022

Cookie e privacy: le linee guida del garante

Durante la navigazione online, in particolare all’apertura di una pagina web, succede di imbattersi in una finestra nella quale viene indicato: “Questo sito utilizza i cookies. Utilizzando il nostro sito web l’utente dichiara di accettare e acconsentire all’utilizzo dei cookies.” In questo art...
Continua a leggere →
dati personali
password sicura
privacy
9 Febbraio 2022

Il trattamento dei dati personali e la loro sicurezza

In questo articolo parleremo dell’importanza del trattamento dei dati personali e la loro sicurezza nel campo digitale, riportando in conclusione alcuni consigli da parte del Garante della Privacy che possono essere assunti facilmente da qualsiasi individuo. Preme riflettere sul fatto che ormai, la ...
Continua a leggere →
dpo
privacy
2 Novembre 2021

Il principio di accountability

In questo articolo si analizzeranno i punti salienti del principio di accountability i quali, se rispettati e attuati, permettono di garantire una corretta gestione dei dati personali, nonché di essere “compliant” rispetto alle norme del Regolamento UE 679/2016 (d’ora in avanti “RGPD”). Cosa signifi...
Continua a leggere →
dpo
privacy
27 Luglio 2021

Privacy e dati personali concernenti la vaccinazione dei dipendenti – Adempimenti e responsabilità

Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
privacy
22 Luglio 2021

Privacy e dati personali concernenti la vaccinazione dei dipendenti – Obblighi del datore di lavoro e del medico competente

Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
privacy
20 Luglio 2021

Privacy e dati personali concernenti la vaccinazione dei dipendenti – Base giuridica e competenze

Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
garante privacy
privacy
15 Luglio 2021

Il Responsabile della protezione dei dati – Casi di incompatibilità con altri incarichi e conflitti di interesse

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
13 Luglio 2021

Il Responsabile della protezione dei dati – Atti di designazione e valutazioni in capo al Comune

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
8 Luglio 2021

Il Responsabile della protezione dei dati – Rapporto con il Titolare del Trattamento, durata e compenso dell’incarico

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
6 Luglio 2021

Il Responsabile della protezione dei dati – Nomina e funzioni principali

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
1 Luglio 2021

Il Responsabile della protezione dei dati – Designazione e certificazioni

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
24 Giugno 2021

Il Responsabile della protezione dei dati – Rilevanza e comunicazione dati di contatto

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. In questa prima parte esaminer...
Continua a leggere →
dpo
privacy
videosorveglianza
1 Giugno 2021

Body Cam: principali adempimenti a tutela della privacy – parte 2

Nel presente articolo si cercheranno di fornire le informazioni principali in tema privacy in relazione alle Body Cam, telecamere portatili utilizzate da diversi anni negli Stati Uniti dagli agenti di polizia e che, da svariato tempo, si stanno lentamente diffondendo anche in Italia. Quali sono gli ...
Continua a leggere →
dpo
privacy
videosorveglianza
25 Maggio 2021

Body Cam: principali adempimenti a tutela della privacy – parte 1

Nel presente articolo si cercheranno di fornire le informazioni principali in tema privacy in relazione alle Body Cam, telecamere portatili utilizzate da diversi anni negli Stati Uniti dagli agenti di polizia e che, da svariato tempo, si stanno lentamente diffondendo anche in Italia. Cosa sono le Bo...
Continua a leggere →
dpo
privacy
20 Aprile 2021

Covid-19 e dati relativi alla vaccinazione dei dipendenti

    Nel corso del presente articolo ci interrogheremo su un argomento molto discusso sul quale sembra non essere affatto facile definire la soluzione più idonea atta a collegare interesse collettivo e diritti individuali: il trattamento dei dati relativi alla vaccinazione anti Covid-19 nel...
Continua a leggere →
privacy
videosorveglianza
13 Aprile 2021

La privacy nelle scuole – Domande più frequenti – Seconda parte

La disciplina della privacy nelle scuole ha come basi normative il Codice della Privacy (d.lgs. 196/2003) e i provvedimenti del Garante per la protezione dei dati personali. L’autorità ha stilato un decalogo (successivamente ampliato) per ricordare quelle che devono essere le regole finalizzate al r...
Continua a leggere →
dpo
privacy
videosorveglianza
8 Aprile 2021

Videosorveglianza – Domande e risposte del Garante per la privacy – parte 4

I Comuni possono utilizzare telecamere per controllare discariche di sostanze pericolose ed “eco piazzole” per monitorare le modalità del loro uso, la tipologia dei rifiuti scaricati e l’orario di deposito? Sì, ma solo se non risulta possibile, o si riveli non efficace, il ricorso a stru...
Continua a leggere →
dpo
privacy
23 Marzo 2021

Privacy delle persone decedute: diritto di accesso

Il diritto di accesso è il diritto degli interessati di prendere visione e di estrarre copia di documenti amministrativi[1]. Nel presente articolo si cercherà di fornire informazioni utili al fine di comprendere un diritto di accesso particolare: quello riguardante le persone decedute. Detto diritto...
Continua a leggere →
dpo
privacy
videosorveglianza
16 Marzo 2021

Videosorveglianza – Domande e risposte del Garante per la privacy – parte 3

Il datore di lavoro pubblico o privato può installare un sistema di videosorveglianza nelle sedi di lavoro? Il Garante per la privacy risponde in modo affermativo ma precisa, citando l’articolo 4 della Legge 300/1970 (Statuto dei Lavoratori), “esclusivamente per esigenze organizzative e produttive, ...
Continua a leggere →
dpo
privacy
videosorveglianza
4 Marzo 2021

Videosorveglianza – Domande e risposte del Garante per la privacy – parte 2

Altra questione, spesso oggetto di dubbio per gli enti locali che decidono di installare uno o più impianti di videosorveglianza, consiste nel domandarsi quali siano i tempi dell’eventuale conservazione delle immagini registrate. È doveroso ricordare che i dati personali non possono essere conservat...
Continua a leggere →
privacy
9 Febbraio 2021

La privacy nelle scuole – Domande più frequenti – Prima parte

La disciplina della privacy nelle scuole ha come basi normative il Codice della Privacy (d.lgs. 196/2003) e i provvedimenti del Garante per la protezione dei dati personali. L’autorità ha stilato un decalogo (successivamente ampliato) per ricordare quelle che devono essere le regole finalizzate al r...
Continua a leggere →
privacy
videosorveglianza
28 Gennaio 2021

Videosorveglianza – Domande e risposte del Garante per la privacy

Regolamentare la videosorveglianza, in particolar modo negli ultimi anni, è diventato fondamentale soprattutto se si considera il bisogno di sicurezza, il rispetto e la tutela della legalità, principi alla base dell’uso e della diffusione delle videocamere. Questa necessità deve essere assicurata se...
Continua a leggere →
garante privacy
privacy
26 Gennaio 2021

Registro dei trattamenti – Domande e risposte del Garante per la privacy – II parte

Al di là di quanto già precisato nel primo articolo, in termini di contenuto, il registro dei trattamenti può includere informazioni ulteriori? Certamente. Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di...
Continua a leggere →
garante privacy
privacy
12 Gennaio 2021

Registro dei trattamenti – Domande e risposte del Garante per la privacy

Il registro dei trattamenti è un documento fondamentale per la conformità al Regolamento UE/679/2016 (d’ora in avanti GDPR) e permette di raggiungere piena consapevolezza degli ambiti operativi propri dell’attività professionale svolta. Il registro dei trattamenti si considera, difatti, una delle no...
Continua a leggere →
garante privacy
privacy
sanzioni
29 Dicembre 2020

Provvedimenti sanzionatori da parte del Garante per la Privacy – Illecita diffusione di dati personali

“Gli enti locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti”. Questo è quanto ha affermato il Garante per la protezione dei dati personali in alcu...
Continua a leggere →
privacy
17 Dicembre 2020

Deep fake – caso TELEGRAM

“La promessa dell’intelligenza artificiale è quella di una grande efficienza, automazione e autonomia. Nel momento in cui il grande pubblico è sempre più preoccupato sull’utilizzo di questa tecnologia, però, dobbiamo essere completamente trasparenti circa le possibili minacce, non focalizzarci solo ...
Continua a leggere →
garante privacy
privacy
11 Dicembre 2020

Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 5

Un’osservazione rilevante consta nel capire se il datore di lavoro possa rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede. Ebbene, nell’attuale situazione legata all’emergenza epidemiologica si sono susseguiti nume...
Continua a leggere →
garante privacy
privacy
27 Novembre 2020

Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 3

Si riportano alcuni interessanti quesiti posti al Garante sul comportamento che deve tenere il datore di lavoro nei confronti di un dipendente affetto da Covid-19. 1) Può essere resa nota l’identità del dipendente affetto da Covid-19 agli altri lavoratori da parte del datore di lavoro? La risposta d...
Continua a leggere →
privacy
19 Novembre 2020

Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 2

Un quesito interessante è relativo alle modalità di trattamento dei dati che riguardano coloro i quali abbiano ricevuto dei contributi economici comunali. Ai fini dell’attribuzione di risorse ai soggetti che versano in condizioni di difficoltà economiche nel contesto dell’emergenza Covid-19, il Gara...
Continua a leggere →
privacy

Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 1

L’emergenza sanitaria seguita alla diffusione dell’ormai tristemente noto Covid-19, ancora in essere, ha determinato il proliferare di numerose disposizioni normative volte alla prevenzione e al contenimento della diffusione del virus. Per questo motivo negli ultimi mesi il governo, i vari ministeri...
Continua a leggere →
privacy
4 Settembre 2020

Dopo 15 giorni rimuovere i dati sensibili del dipendente dall’albo pretorio online

L’ordinanza n. 18292/2020 della Corte di Cassazione conferma quanto peraltro già indicato nell’articolo 124 del D.lgs. n. 267/2000, ovvero che dopo 15 giorni dalla pubblicazione delle sue deliberazioni il Comune deve rimuovere le informazioni che riportano i dati sensibili di un soggetto e che dunqu...
Continua a leggere →
dpo
14 Gennaio 2020

DPO: tutti i requisiti che non si possono richiedere

Nell’atto di segnalazione AS1636 del 2 gennaio 2020, l’Autorità garante della concorrenza e del mercato ha precisato che gli Enti devono fare attenzione ai requisiti inseriti all’interno dei bandi per individuare il responsabile della protezione dati. Infatti per il ruolo di DPO no...
Continua a leggere →
dpo
privacy
sanzioni
13 Novembre 2019

Da Paweb – PRIVACY SMEDATA: Le sanzioni ai Comuni

Il 6 novembre a Roma si è concluso il ciclo di incontri formativi sulla Privacy organizzati dal Garante con il progetto SMEDATA finanziato dalla UE. Prestiamo attenzione ad irregolarità frequenti dei Comuni che comportano pesanti sanzioni pecuniarie da parte dell’Authority. Il progetto SMEDATA...
Continua a leggere →
privacy
10 Aprile 2019

Gare: l’accesso a documenti oscurati equivale a diniego

Una società che risultava non aggiudicatrice di una gara indetta dalla Consip (relativa al terzo lotto dell’appalto di “Multiservizio tecnologico integrato con fornitura di energia elettrica degli edifici in uso, a qualsiasi titolo, le pubbliche amministrazioni sanitarie”) aveva fatto istanza di acc...
Continua a leggere →
appalti
privacy
21 Agosto 2018

Privacy – La gestione dei dati nelle procedure di appalto

Le modifiche del Dlgs 196/2003 rendono tale decreto coerente con il Regolamento Europeo 2016/679 e completano il quadro di riferimento anche nelle procedure di appalto. Nel caso di procedure di affidamento, dunque, la gestione dei dati personali trova il suo fondamento nel codice degli appalti (Dlgs...
Continua a leggere →
dpo
privacy
15 Maggio 2018

Servizio – Offerta Privacy Maggio 2018

Il 25 maggio 2018 diventerà definitivamente applicabile il Regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679). Dall’applicazione del suddetto regolamento derivano una serie di adempimenti obbligatori che l’Ente dovrà porre in essere al fine di soddisfare quanto...
Continua a leggere →
bilancio consolidato
iva
privacy
19 Marzo 2018

Formazione – La Settimana Bergamo Comunale

In occasione della Bergamo Comunale – organizzata dall’Associazione dei Responsabili Finanziari Comunali con il patrocinio del Comune di Bergamo – che si terrà dal 3 al 10 maggio presso la Sala Galmozzi del Comune di Bergamo, Studio Sigaudo terrà 3 incontri sulle seguenti tematiche...
Continua a leggere →
privacy
12 Marzo 2018

Formazione – A Brescia il corso sulla nuova normativa privacy

Il corso – che si terrà a Brescia giovedì 29 maggio dalle 9 alle 13.30 – si propone di fornire una visione completa degli adempimenti e delle opportunità in capo agli Enti,  legati al Nuovo Regolamento Europeo in materia di Privacy, che entrerà in vigore il prossimo 25 maggio 2018. LR...
Continua a leggere →